技術(shù)領(lǐng)域

本發(fā)明涉及一種防止安全協(xié)議第一條消息被偽造的方法。

背景技術(shù)

隨著通信網(wǎng)絡(luò)的快速發(fā)展，安全協(xié)議變得無處不在。但是，研究者們設(shè)計 安全協(xié)議時通常不考慮第一條消息的安全性，以使得攻擊者可以任意地偽造、 重放第一條消息來達到攻擊安全協(xié)議的目的。事實上，在大多數(shù)通信網(wǎng)絡(luò)環(huán)境 下，不考慮第一條消息的安全性不會有太大的影響，最多將造成一些資源浪費。 可是，對于一些特殊的通信網(wǎng)絡(luò)環(huán)境，如：超寬帶UWB(Ultra?Wideband)通 信網(wǎng)絡(luò)。超寬帶UWB是一種無載波通信技術(shù)，利用納秒至微秒級的正弦波窄脈 沖傳輸數(shù)據(jù)。超寬帶UWB通信網(wǎng)絡(luò)中的設(shè)備大多是低功率、低能耗的設(shè)備(使 用電池供電)，它們的能源、通信和存儲等資源都是相當寶貴的，所以在設(shè)計適 應(yīng)于它們的安全協(xié)議時需要考慮第一條消息的安全性。

目前，解決安全協(xié)議第一條消息的安全性的主要方法是：利用預(yù)共享的私 有信息對安全協(xié)議第一條消息計算一個消息完整性碼MIC(Message?Integrity Code)或消息認證碼MAC(Message?Authentication?Code)，兩者的功能都是防 止第一條消息被偽造。但是，為了防止偽造攻擊，只需要利用預(yù)共享私有信息 對第一條消息中變量參數(shù)計算消息完整性碼MIC或消息鑒別碼MAC即可。因 此，我們可以對上述描述的防止安全協(xié)議的第一條消息被偽造的方法進行簡化， 進一步地節(jié)省了資源。

發(fā)明內(nèi)容

本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問題，而提供一種防止安全協(xié)議 第一條消息被偽造的方法。

本發(fā)明的技術(shù)方案是：本發(fā)明是一種防止安全協(xié)議第一條消息被偽造的方 法，其特殊之處在于：該方法包括以下步驟：

1)初始化步驟：

發(fā)起者和響應(yīng)者預(yù)共享一個私有信息成對主密鑰PMK(Pairwise?Master Key)且都擁有相同的主密鑰標志MKID(Master?Key?Indentifier)；發(fā)起者和響 應(yīng)者支持相同的消息完整性碼MIC或消息鑒別碼MAC計算函數(shù)；

2)發(fā)起者發(fā)送第一條消息：

發(fā)起者首先利用消息完整性碼MIC或消息鑒別碼MAC計算函數(shù)對成對主 密鑰PMK和第一條消息將要發(fā)送的變量參數(shù)進行計算，然后向響應(yīng)者發(fā)送第一 條消息，包括非變量參數(shù)、變量參數(shù)和計算的消息完整性碼MIC或消息鑒別碼 MAC；

3)響應(yīng)者接收第一條消息：

響應(yīng)者收到第一條消息后，首先驗證第一條消息中的非變量參數(shù)的合法性， 若不合法，則丟棄該消息并設(shè)置一個狀態(tài)來通知發(fā)起者或斷開鏈接，若合法， 則利用第一條消息的變量參數(shù)和本地存儲的成對主密鑰PMK計算消息完整性碼 MIC或消息鑒別碼MAC并與所接收到的消息完整性碼MIC或消息鑒別碼MAC 進行比較，若不相同，則丟棄該消息并設(shè)置一個狀態(tài)來通知發(fā)起者或斷開鏈接， 若相同，則進一步驗證第一條消息中的變量參數(shù)的合法性，若變量參數(shù)中存在 不合法值，則丟棄該消息并設(shè)置一個狀態(tài)來通告發(fā)起者或斷開鏈接。

上述步驟1)中消息完整性碼MIC或消息鑒別碼MAC的計算函數(shù)是單向擴 展函數(shù)f(x，y)，其中x為被擴展值，y為關(guān)聯(lián)填充值。